Shiton Ransomware

Shiton Ransomware è un'altra minaccia di crypt locker che utilizza VoidCrypt Ransomware come base. Essendo una semplice variante significa che è quasi identico a VoidCrypt senza che vengano aggiunte modifiche importanti al codice. Gli aspetti che distinguono Shiton da altre minacce ransomware della famiglia di malware VoidCrypt Ransomware sono l'indirizzo e-mail fornito come canali di comunicazione e l'estensione specifica utilizzata per contrassegnare i file di crittografia. Quando Shiton Ransomware crittografa un file, procede a modificare in modo significativo il suo nome originale. La minaccia aggiunge l'indirizzo e-mail "Ad.Decrypt01@Gmail.com" seguito da una stringa di caratteri che rappresenta l'ID univoco per la vittima specifica e infine " .shiton " come nuova estensione di file. La richiesta di riscatto con le istruzioni per...

Pubblicato il November 19, 2020 nel Ransomware

Ressureslun.top

Il sito Web Ressureslun.top è stato progettato per eseguire un'unica operazione: la propagazione di una tattica popolare basata su browser. I visitatori che atterrano su Ressureslun.top, o qualsiasi altro della miriade di siti Web simili, saranno soggetti a vari trucchi di ingegneria sociale che cercano di convincerli a fare clic sul pulsante "Consenti". Il testo esatto del falso avviso di messaggi di errore mostrato all'utente può variare, ma fare clic su "Consenti" ha sempre la stessa conseguenza: i siti Web di tattiche riceveranno le autorizzazioni necessarie per iniziare a inviare annunci pubblicitari indesiderati direttamente sullo schermo del dispositivo interessato. Ressureslun.top, in particolare, ha scelto di fingere di eseguire un controllo captcha per certificare se il visitatore è un bot o meno. Il sito visualizza un...

Pubblicato il November 19, 2020 nel Browser Hijackers

Service-update.network

Service-update.network è un sito web per lo più vuoto. Tuttavia, non lasciarti ingannare, poiché il suo unico scopo è diffondere una tattica popolare basata su browser. Sfruttando varie tattiche di ingegneria sociale, questo sito Web cerca di indurre gli utenti a iscriversi ai suoi servizi di notifica push facendo clic sul pulsante "Consenti". Indipendentemente dal messaggio esatto indicato dal sito Web, ciò che fa clic sul pulsante è concedergli tutte le autorizzazioni necessarie per generare pubblicità intrusive. L'approccio scelto da Service-update.network è di fingere di condurre un controllo captcha per i bot. Viene visualizzato il messaggio: "Fai clic su Consenti per confermare che non sei un robot!" ben visibile. Potrebbero essere presentati anche messaggi di avviso e errore falsi aggiuntivi. Alcune varianti includono:...

Pubblicato il November 19, 2020 nel Browser Hijackers

Pop-up "24 -support-global.expert "

Il pop-up '24 -support-global.expert 'è un sito Web dubbio che tenta di indurre gli utenti Apple a scaricare varie applicazioni discutibili sui loro dispositivi. Nella maggior parte dei casi, si tratta di programmi potenzialmente indesiderati (PUP). Il sito cerca di spaventare le vittime facendo affermazioni infondate e false sul rilevamento di malware non specificato sul dispositivo per raggiungere il suo obiettivo. Atterrare sui pop-up "24 -support-global.expert" presenterà agli utenti un messaggio in cui si afferma che sono stati infettati da un totale di 13 virus che hanno in qualche modo causato il 62% di danni al browser; qualunque cosa possa significare, però, è indovinata da chiunque. Per spingere ulteriormente la sua agenda, il sito Web di tattiche avverte che i "virus Trojan del browser" potrebbero infettare l'account...

Pubblicato il November 19, 2020 nel Mac Malware

PBlock +

PBlock + si pubblicizza come un blocco pop-up e cerca di invogliare gli utenti a installarlo. Tuttavia, la verità è che l'applicazione è poco più che un adware incaricato della consegna di annunci pubblicitari sponsorizzati sul computer su cui è presente. Gli utenti che hanno installato PBlock + sperimenteranno frequenti interferenze durante l'utilizzo del browser sotto forma di nuove schede aperte. Le schede generate da PBlock + conterranno varie pubblicità dubbie per software losco. Nella maggior parte dei casi, si tratta di diversi PUP (programmi potenzialmente indesiderati) e aggiornamenti software sospetti che potrebbero anche fornire PUP. Gli utenti potrebbero anche essere reindirizzati a tattiche di supporto tecnico che cercano di ottenere informazioni impiegando tattiche di ingegneria sociale ingannevoli. Fare clic su uno...

Pubblicato il November 19, 2020 nel Adware

Konx Ransomware

L'obiettivo di Konx Ransomware è di intrufolarsi nel computer dell'utente e quindi bloccarlo in modo efficace con un potente algoritmo di crittografia. Le vittime non saranno più in grado di accedere o utilizzare tutti i loro file, inclusi documenti, fogli di calcolo, PDF, immagini, file audio e video. Konx Ransomware è un nuovo minaccioso crypto locker generato dalla famiglia VoidCrypt Ransomware. Ogni singolo file interessato da Konx Ransomware cambierà drasticamente il suo nome. La minaccia malware aggiunge un indirizzo e-mail appartenente agli hacker, seguito da una stringa univoca di caratteri che rappresenta l'ID della vittima e infine ".konx" come nuova estensione. L'indirizzo email è "konxnobx@tutanota.com". Allo stesso tempo, un file di testo denominato "! INFO.HTA" e contenente le istruzioni dei criminali responsabili dello...

Pubblicato il November 19, 2020 nel Ransomware

CursedGrabber Malware

Il numero di minacce malware che sfruttano la piattaforma Discord legittima sembra proliferare. L'ultima minaccia di questo tipo rilevata dai ricercatori di infosec si chiama "xpc.js" e appartiene alla famiglia CursedGrabber Malware. Questo malware è stato rilasciato dallo stesso hacker responsabile del malware scoperto in precedenza come discord.dll, discord.application, wsbd.js e ac-addon.  Nonostante il suo nome, "xpc.js" non è un file JavaScript ma un componente npm danneggiato che prende di mira gli host Windows. Viene fornito come un archivio denominato "tar.gz" che contiene due file EXE: "lib.exe" e "lib2.exe", che vengono eseguiti tramite script di "postinstallazione" dal file manifest. "Lib.exe" è un malware infostealer che raccoglie vari tipi di dati da sistemi compromessi e li invia agli aggressori tramite webhook Discord....

Pubblicato il November 19, 2020 nel Malware

Non c'è "frode bancaria istantanea", è una notizia falsa!

Non c'è

Una bufala sui social media "frode bancaria istantanea" è recentemente riapparsa nel Regno Unito. Non sembra esserci alcun piano nefasto particolare dietro di esso. L'unico scopo riconoscibile della bufala è spaventare le persone e sprecare il loro tempo. Il messaggio si è diffuso attraverso i social media e i testi. Come è consuetudine per le bufale, le persone dietro cercano di fingere legittimità facendo appello all'autorità. In questo caso, fanno riferimento all'account Twitter della polizia di Londra. Questa mossa ha fallito in un certo senso poiché la polizia della City di Londra ha affrontato la bufala quasi immediatamente. Siamo a conoscenza di una voce che circola tramite...

Pubblicato il November 19, 2020 nel Computer Security

Oc-protection.com

Oc-protection.com è un sito Web dubbio che potrebbe tentare di indurre gli utenti Apple a scaricare programmi potenzialmente indesiderati (PUP) sui loro dispositivi. Nella maggior parte dei casi, i visitatori non atterrano su siti come Oc-protection.com volontariamente; vengono portati lì facendo clic su un annuncio pubblicitario intrusivo o come risultato della presenza di un'applicazione adware sui loro dispositivi. Quando utenti ignari atterrano su Oc-protection.com, potrebbero essere presentati con uno dei due possibili scenari. Il primo è un palese tentativo di trucco. Il sito Web visualizzerà un falso messaggio di avviso in cui si afferma che il dispositivo dell'utente è stato infettato da un virus Trojan non specificato. Apparentemente, il falso malware è già stato in grado di danneggiare il 17% della memoria del dispositivo,...

Pubblicato il November 18, 2020 nel Mac Malware

Hunter Stealer

Hunter Stealer è una minaccia di infostealer creata nel linguaggio di programmazione C ++. I ricercatori di Infosec hanno osservato che Hunter Stealer è stato offerto in vendita come probabile affare Malware-as-a-Service. Con il post promozionale della minaccia scritto in russo del tutto, è più che probabile che anche i clienti previsti provengano da quel paese. Secondo l'immagine pubblicitaria della minaccia, è in grado di raccogliere un'ampia gamma di dati. Apparentemente, Hunter Stealer può accedere ai dati da cookie del browser, password, ottenere indirizzi di portafogli di criptovaluta e potenzialmente dettagli della carta di credito. L'Hunter Stealer può anche intercettare i dati dai moduli di compilazione automatica del browser. Inoltre, Hunter Stealer può acquisire schermate desktop arbitrarie. La minaccia potrebbe...

Pubblicato il November 18, 2020 nel Malware

MUST Ransomware

Il MUST Ransomware mira a intrufolarsi nel computer di destinazione e quindi crittografare quasi tutti i file archiviati di nascosto. Gli utenti interessati verranno quindi estorti in cambio di denaro in cambio di uno strumento o chiave di decrittazione e del potenziale ripristino dei dati bloccati. Il MUST Ransomware è una minaccia malware che fa parte della famiglia Dharma Ransomware. Affrontare le minacce ransomware non è mai facile e MUST Ransomware non fa eccezione. Utilizza potenti algoritmi crittografici che rendono i file bloccati inattaccabili virtualmente attraverso la forza bruta. La minaccia modificherà i nomi originali dei file che crittografa in modo significativo aggiungendo un ID univoco, seguito da un indirizzo e-mail sotto il controllo degli hacker e infine " .MUST " come estensione. L'indirizzo e-mail utilizzato per...

Pubblicato il November 18, 2020 nel Ransomware

Gcahvv Ransomware

Il Gcahvv Ransomware è un potente crypto locker, parte della famiglia di ransomware Snatch. In quanto tale, mostra molte delle caratteristiche trovate in Snatch Ransomware senza incorporare alcuna deviazione importante. Tuttavia, Gcahvv possiede un enorme potenziale di distruzione in quanto può crittografare una vasta gamma di tipi di file con un algoritmo crittografico non crackabile. Le vittime della minaccia non potranno utilizzare in modo efficace il dispositivo infetto, poiché non saranno più in grado di accedere ai contenuti di nessuno dei loro file personali e aziendali. Un segno rivelatore delle attività minacciose di Gcahvv è l'aggiunta di ".gcahvv" come nuova estensione al nome originale di ogni file che ha crittografato. La minaccia fornisce la sua richiesta di riscatto rilasciando un file di testo denominato "COME...

Pubblicato il November 18, 2020 nel Ransomware

Epor Ransomware

Epor Ransomware è un'altra minaccia di crypto locker classificata dai ricercatori di infosec come appartenente alla famigerata e piuttosto prolifica famiglia di minacce malware STOP / DJVU. Sebbene nuove varianti di questa famiglia vengano rilevate quasi quotidianamente, ciò non diminuisce la loro capacità di distruzione minimamente. Epor Ransomware non fa eccezione. Se la minaccia riesce a infiltrarsi con successo in un computer, implementerà rapidamente il suo processo di crittografia, determinando il blocco di quasi tutti i file con un potente algoritmo crittografico. Alle vittime verrà impedito di accedere o utilizzare efficacemente i propri file personali o aziendali, inclusi documenti, immagini, database, fogli di calcolo, PDF, video, audio, ecc. Ogni file che è stato crittografato da Epor Ransomware avrà " .epor " aggiunto al...

Pubblicato il November 18, 2020 nel Ransomware

CASHY200

CASHY200 è il nome dato dai ricercatori a una minaccia backdoor basata su PowerShell. Questo particolare malware è stato rilevato grazie alla sua infrastruttura Command-and-Control (C2, C&C) che utilizza un dominio - "windows64x.com", che è stato osservato come parte di una campagna di attacco contro le organizzazioni del Kuwait dei settori dei trasporti e delle spedizioni in precedenza. Anche il profilo degli obiettivi sembra essere sostanzialmente lo stesso, ma questa volta le vittime erano organizzazioni governative del Kuwait. Sebbene le sovrapposizioni sembrino essere troppo specifiche per essere accidentali, non è possibile affermare con la certezza del 100% che gli stessi attori della minaccia siano anche gli hacker dietro CASHY200. Il vettore di infezione utilizzato per fornire CASHY200 è per lo più probabilmente documenti...

Pubblicato il November 18, 2020 nel Backdoors

CRAT

CRAT è un potente RAT (Remote Access Trojan) che è stato collegato alle attività di una minaccia persistente avanzata chiamata Lazarus Group. Due diverse versioni della minaccia sono state osservate come parte delle campagne di attacco e mostrano chiaramente che CRAT viene sviluppato e si evolve attivamente. L'ultima variante ha adottato un approccio più modulare con varie funzionalità RAT spostate in moduli danneggiati separati invece di essere raggruppati in un unico carico utile. Inoltre, la gamma di funzionalità backdoor di CRAT è stata ampliata con l'aggiunta di plug-in malware selezionabili responsabili della cattura di schermate, del keylogging e del monitoraggio degli appunti. Ancora più importante, CRAT può distribuire un modulo ransomware che consegna la minaccia Hansom sul computer infetto. Gli hacker possono utilizzare il...

Pubblicato il November 18, 2020 nel Remote Administration Tools
1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 75